록힙 랜섬웨어

Lockhyp Ransomware는 컴퓨터를 감염시킨 다음 강력한 암호화 알고리즘의 조합으로 컴퓨터에 저장된 데이터를 암호화하는 것을 목표로 합니다. 이것은 위협의 희생자로 이어지는 전형적인 랜섬웨어 행동으로 돈을 갈취하게 됩니다. Lockhyp Ransomware는 MedusaLocker 제품군에 속하는 변종이지만 사용자는 이를 조금도 과소평가해서는 안 됩니다. 결국 위협에 의해 잠긴 데이터는 액세스할 수 없고 사용할 수 없게 됩니다. 암호화된 파일은 원래 이름에 새 확장자로 '.lockhyp'가 추가되어 표시됩니다. 암호화 프로세스가 완료되면 Lockhyp Ransomware가 몸값을 전달합니다. 메시지는 잠긴 데이터가 포함된 모든 폴더에 'HOW_TO_RECOVER_DATA.html'이라는 html 파일로 삭제됩니다.

Lockhyp Ransomware의 요구 사항

메모에는 해커가 받기를 원하는 정확한 금액이나 거래에 특정 암호화폐를 사용해야 하는지 여부가 나와 있지 않습니다. 그러나 피해자들은 공격자와 접촉하지 않고 72시간이 지나면 몸값이 인상될 것이라고 경고했다. 영향을 받는 사용자가 요구 사항을 준수하도록 추가로 밀어붙이기 위해 해커는 감염된 장치에서 중요한 정보를 수집했다고 밝혔습니다. 데이터는 원격 개인 서버에 저장되며 피해자가 지불을 거부할 경우 일반에 공개됩니다.

메모는 여러 통신 채널을 제공합니다. 주요 방법은 Tor 브라우저를 통해서만 액세스할 수 있는 전용 웹사이트를 이용하는 것입니다. 피해자가 사이트에 연결할 수 없는 경우 대신 해커가 제어하는 두 개의 이메일인 'diniaminius@winrof.com' 및 'soterissylla@wyseil.com'으로 메시지를 보낼 수 있습니다. 암호화된 데이터를 복원하는 능력을 입증하기 위해 위협 행위자는 중요한 데이터가 포함되지 않은 최대 3개의 파일을 무료로 해독할 것을 제안합니다.

불행히도 랜섬웨어 위협의 운영자에게 연락하는 사용자는 추가 보안 위험에 기꺼이 노출됩니다. 일반적으로 해커의 개입 없이 데이터 복원을 시도하고 복원하는 것이 좋습니다. 그렇게 하는 한 가지 가능한 방법은 랜섬웨어 위협이 장치에 침투하기 전에 생성된 적절한 백업을 찾는 것입니다. 파일 복원을 진행하기 전에 시스템이 위협으로부터 깨끗해야 합니다. 그렇지 않으면 파일이 다시 한 번 암호화됩니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 개인 ID:

/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

당신의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상시킬 것입니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람입니다
문제를 해결하십시오.

우리는 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터를 공개적으로 사용할 수 있을 것으로 기대할 수 있습니다.

우리는 단지 돈을 추구하며 우리의 목표는 귀하의 평판을 손상시키거나
귀하의 비즈니스가 실행되지 않습니다.

중요하지 않은 파일 2~3개를 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명합니다.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• 이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

1. 인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.
2. "Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치하고 실행하십시오.
3. 이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.
4. 채팅을 시작하고 추가 지침을 따릅니다.

위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
diniaminius@winrof.com
soterissylla@wyseil.com

• 저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
  72시간 이내에 연락하지 않으면 가격이 더 높아집니다. '